﻿Tuyên bố của Kaspersky Security Network

A. GIỚI THIỆU

Xin vui lòng đọc kỹ văn bản này. Nó sẽ cung cấp những thông tin quan trọng mà bạn nên nắm rõ trước khi bạn tiếp tục sử dụng các dịch vụ hoặc phần mềm của chúng tôi. Chúng tôi có quyền sửa đổi Tuyên bố này vào bất cứ lúc nào bằng cách đăng tải những thay đổi trên trang này.

AO Kaspersky Lab (sau đây gọi là Kaspersky) đã tạo ra Tuyên bố này để thông báo và công bố các biện pháp thu thập và phổ biến dữ liệu cho Kaspersky Security Cloud for Mac.

Kaspersky có một cam kết vững chắc về cung cấp dịch vụ tốt nhất cho mọi khách hàng của chúng tôi và đặc biệt tôn trọng những mối quan ngại của các bạn về việc Xử lý dữ liệu. 

Bản Tuyên bố này chứa đựng nhiều thông tin chung và thông tin về kỹ thuật mô tả các bước mà chúng tôi thực hiện để tôn trọng các mối quan tâm về việc Xử lý Dữ liệu của các bạn. Việc đáp ứng những nhu cầu và mong đợi của các bạn là cơ sở cho mỗi hành động của chúng tôi - trong đó bao gồm việc bảo vệ Dữ liệu của bạn.

Dịch vụ Kaspersky Security Network cho phép người dùng của các sản phẩm bảo mật của Kaspersky từ khắp mọi nơi trên thế giới trợ giúp và xúc tiến việc nhận diện và rút bớt thời gian để bảo vệ khỏi những nguy cơ an ninh mới (“đang hoành hành”) đang nhắm vào máy tính của bạn, điều này giúp nhận diện những mối đe dọa mới và các nguồn của chúng đồng thời giúp cải thiện mức độ bảo vệ cho người dùng. Những thông tin này được Kaspersky sử dụng không vì các mục đích khác ngoài việc nâng cao các sản phẩm bảo mật của mình, đồng thời cải tiến các giải pháp nhằm chống lại những mối đe dọa và virus độc hại. 

Thông qua việc tham gia vào Kaspersky Security Network, bạn và những người dùng khác sử dụng các sản phẩm bảo mật của Kaspersky từ khắp nơi trên thế giới sẽ góp phần đáng kể trong việc tạo nên một môi trường Internet ngày một an toàn hơn.

Những Vấn đề Pháp lý (nếu có)

Kaspersky Security Network có thể phải tuân theo luật của một số khu vực thẩm quyền pháp lý bởi vì dịch vụ của mạng có thể được sử dụng trong những khu vực có thẩm quyền pháp lý khác nhau, bao gồm cả Hợp Chúng Quốc Hoa Kỳ. Kaspersky sẽ công bố thông tin mà không cần có sự cho phép của bạn khi luật pháp yêu cầu, hay trong trường hợp có thiện ý cho rằng hành động như thế là cần thiết để điều tra và chống lại những hoạt động gây tổn hại cho những khách mời, du khách tới thăm, các cộng sự, tài sản hay những thứ khác của Kaspersky. Như đã trình bày ở trên, các luật pháp liên quan tới dữ liệu và thông tin được xử lý bởi Kaspersky Security Network có thể thay đổi theo từng quốc gia.

Kaspersky Security Network sẽ thông báo kịp thời và thỏa đáng cho người sử dụng có liên quan khi lần đầu xử lý những thông tin đề cập ở trên về bất cứ sự chia sẻ nào đối với những thông tin kiểu như thế đồng thời sẽ cho phép những người sử dụng Internet đó tham gia (các Quốc gia Thành viên của Liên minh Châu Âu và các quốc gia khác yêu cầu tham gia) hoặc không tham gia (đối với tất cả các quốc gia khác) truy cập vào mạng từ việc sử dụng mang tính thương mại những dữ liệu này và/hoặc chuyển những dữ liệu này cho các bên thứ ba.

Kaspersky có thể được yêu cầu bởi các cơ quan thi hành luật hoặc cơ quan pháp lý để cung cấp một số thông tin cho các cơ quan có thẩm quyền của chính phủ. Nếu được yêu cầu bởi các cơ quan thi hành luật hoặc cơ quan pháp lý, chúng tôi sẽ cung cấp những thông tin này ngay sau khi nhận được những tài liệu minh chứng thích hợp. Kaspersky còn cung cấp thông tin cho đơn vị thi hành luật để bảo vệ quyền sở hữu tài sản của mình và sức khỏe cùng sự an toàn của những cá nhân như đã được đạo luật cho phép.

B. THÔNG TIN THU ĐƯỢC

Để tăng tốc độ phản ứng của Phần mềm đối với các mối đe dọa bảo mật thông tin và mạng, Người dùng đồng ý cung cấp các thông tin sau:
1. Thông tin về hệ điều hành (HĐH) được cài đặt trên máy tính và các bản cập nhật được cài đặt.
2. Thông tin về phần mềm được cài đặt của Đơn vị sở hữu bản quyền và trạng thái bảo vệ chống virus: phiên bản Phần mềm, số nhận dạng phần mềm duy nhất trên máy tính, thông tin về các bản cập nhật. 
3. Thông tin về tất cả các đối tượng và hành động được quét: tên của đối tượng được quét, ngày và giờ quét, URL và Trình giới thiệu từ đó được tải xuống, tên và kích thước của tập tin được quét và đường dẫn đến chúng, cờ lưu trữ, ngày và thời gian tạo tập tin, tên của trình đóng gói (nếu tập tin được đóng gói), entropy của tập tin, loại tập tin, mã loại tập tin, số nhận dạng và định dạng, URL mà đối tượng được tải xuống, thuật toán băm của đối tượng (MD5, SHA256, SHA2), loại và giá trị của thuật toán băm bổ sung của đối tượng, dữ liệu về chữ ký kỹ thuật số (chứng chỉ) của đối tượng, số lần bắt đầu của đối tượng kể từ khi thống kê cuối cùng được gửi, số nhận dạng tác vụ của phần mềm thực hiện quét, kích thước hình ảnh tập tin, hệ thống con tiêu đề tập tin PE, đặc điểm tiêu đề tập tin PE, số phần, mặt nạ bit từ DataDirectory, kích thước lớp phủ, số chuỗi tìm thấy, số lượng chuỗi tìm thấy không ngẫu nhiên, véc-tơ của các đối tượng DataDirectory được sắp xếp theo RVA, véc-tơ của các đối tượng DataDirectory được sắp xếp theo số phần, hàm băm cosin của dữ liệu thu thập được, hàm băm minwise của dữ liệu thu thập được, số nhận dạng cho biết liệu dữ liệu được gửi trong chế độ bắt buộc, kiểu quét, độ sâu mô phỏng, phiên bản mô phỏng, phiên bản trình biên dịch, hàm băm đối tượng, entropy của tập tin, tần số 0, tần số của số, véc-tơ DWT 4 byte, kích thước phần ảo, kích thước phần thực, tham số kỹ thuật của các công nghệ phát hiện được áp dụng. 
Đối với các tập tin thực thi: dấu hiệu gửi thông tin dịch vụ, cờ xác minh danh tiếng hoặc cờ chữ ký tập tin, tên, loại, ID, loại, thuật toán băm (MD5) và kích thước của ứng dụng được tải bởi đối tượng được xác thực, đường dẫn ứng dụng và mẫu đường dẫn, dấu hiệu của danh sách Chạy tự động, ngày nhập, danh sách các thuộc tính, tên của Trình đóng gói, thông tin về chữ ký số của ứng dụng: chứng chỉ nhà xuất bản, tên của tập tin được tải lên ở định dạng MIME.
4. Thông tin về các ứng dụng đang chạy và các mô-đun của chúng: thuật toán băm (MD5, SHA256) của các tập tin đang chạy, kích thước, thuộc tính, ngày tạo và thông tin tiêu đề tập tin PE, tên của trình đóng gói (nếu tập tin được đóng gói), mã của tài khoản trong quá trình đã được bắt đầu, các tham số dòng lệnh được sử dụng để bắt đầu quá trình, tên của tập tin và mô-đun của chúng, thuật toán băm của tập tin (SHA256), chạy tập tin thực thi, điều kiện số nhận dạng để hình thành số liệu thống kê dựa trên thông tin được cung cấp, số nhận dạng về sự tồn tại và tính hợp lệ của dữ liệu được cung cấp trong các số liệu thống kê.
5. Thông tin về tiến trình đang chạy trên hệ thống: ID tiến trình (PID), tên tiến trình, thông tin về tài khoản mà tiến trình được bắt đầu từ đó, ứng dụng và lệnh bắt đầu tiến trình, đường dẫn đầy đủ đến các tập tin của tiến trình và dòng lệnh bắt đầu, cho biết liệu tập tin của tiến trình có trạng thái tự động chạy hay không, mô tả về sản phẩm mà tiến trình thuộc về: tên của sản phẩm và thông tin về nhà xuất bản, cũng như chứng chỉ số đang được sử dụng và thông tin cần thiết để xác minh tính xác thực hoặc thông tin khi không có chữ ký kỹ thuật số của tập tin và thông tin về các mô-đun được tải vào các tiến trình: tên, kích cỡ, loại, ngày tạo, thuộc tính, thuật toán băm (MD5, SHA2-256, SHA1), đường dẫn đến chúng, thông tin tiêu đề tập tin PE, tên của trình đóng gói (nếu tập tin được đóng gói), địa chỉ IP (IPv4 hoặc IPv6) của các trang web đã truy cập, tên miền, phương thức xác định tên miền, dấu hiệu cho biết tên miền đã nhập vào danh sách, tên tập tin của tiến trình đã mở trang web, kích thước và thuật toán băm (MD5, SHA2-256) của tập tin tiến trình, đường dẫn đến tập tin của tiến trình và mã mẫu của đường dẫn tập tin, kết quả của xác thực chứng chỉ tập tin, chuỗi User Agent, thời lượng lưu trữ của thông tin này trước khi được gửi đến KSN, kết quả xác thực tập tin của KSN.
6. Nếu các mối đe dọa hoặc các lỗ hổng được phát hiện ra, ngoài các thông tin về đối tượng được phát hiện, thông tin cung cấp cũng bao gồm thông tin về số nhận dạng, phiên bản và kiểu ghi của cơ sở dữ liệu chống virus, tên mối đe dọa dựa trên phân loại của Đơn vị sở hữu bản quyền, thuật toán băm (MD5, SHA2-256, SHA1) của tập tin ứng dụng đã yêu cầu URL nơi phát hiện mối đe dọa, địa chỉ IP (IPv4 hoặc IPv6) của mối đe dọa bị phát hiện, số nhận dạng của kiểu giao thông mà trên đó phát hiện mối đe dọa, số nhận dạng lỗ hổng và mức độ mối đe dọa của lỗ hổng đó, URL của trang web nơi lỗ hổng bị phát hiện, các kết quả trung gian của phân tích đối tượng và cờ cho sự phát hiện trong im lặng của đối tượng.
7. Thông tin về các cuộc tấn công mạng: địa chỉ IP của máy tính tấn công và số cổng mà tại đó cuộc tấn công mạng được chuyển trực tiếp tới Máy tính của Người dùng, số nhận dạng giao thức được sử dụng để thực hiện cuộc tấn công, tên và loại hình tấn công và thông tin về hồ sơ trong cơ sở dữ liệu diệt virus.
8. Địa chỉ URL và IP của trang web nơi nội dung có hại hoặc đáng ngờ bị phát hiện, tên, kích thước và giá trị tổng kiểm của tập tin đòi hỏi URL, mã định danh và trọng số của quy tắc sử dụng để đạt được một phán quyết, mục tiêu của cuộc tấn công.
9. Thông tin về các thay đổi do Người dùng thực hiện trong danh sách các trang web được bảo vệ bởi thành phần An toàn giao dịch tài chính: URL của trang web, cờ cho biết trang web đã được thêm, sửa đổi hoặc xóa, thông tin về việc trang web đã được thêm vào trong cửa sổ Phần mềm hoặc thông qua trình duyệt, URL mà Người dùng đã mở trang web (nếu trang web được thêm từ trình duyệt), thông tin về việc Người dùng chọn ghi nhớ thay đổi cho trang web (nếu trang web được thêm từ trình duyệt), thông tin về chế độ mà trong đó An toàn giao dịch tài chính chạy cho trang web.
10. Dữ liệu tổng hợp từ các kết quả quét sử dụng các cơ sở dữ liệu KSN cục bộ và đám mây: số lượng các đối tượng đặc biệt chưa biết đến, số lượng các đối tượng đặc biệt được tin tưởng, số lượng các đối tượng đặc biệt không được tin tưởng; tổng số nhận định “đối tượng chưa biết đến”, “đối tượng được tin tưởng” và “đối tượng không được tin tưởng”, số lượng các đối tượng được tin tưởng dựa trên xác thực chứng chỉ, được xem là được tin tưởng dựa trên một URL được tin tưởng, được coi là được tin tưởng dựa trên việc chuyển giao tin cậy từ một quy trình được tin tưởng; số lượng của các đối tượng chưa được biết đến theo đó chưa có quyết định nào về sự đáng tin cậy đã được thực hiện, số lượng các đối tượng mà người dùng đã coi như là được tin tưởng. 
11. Thông tin về việc sử dụng Kaspersky Security Network (KSN): số nhận dạng KSN, số nhận dạng phần mềm, phiên bản đầy đủ của ứng dụng, địa chỉ IP được phi cá nhân hóa của thiết bị người dùng, các chỉ số về chất lượng đáp ứng các yêu cầu của KSN, các chỉ số về chất lượng xử lý các gói KSN, các chỉ số về số lượng yêu cầu và thông tin về các loại yêu cầu KSN, ngày và giờ bắt đầu gửi số liệu thống kê, ngày và giờ dừng gửi số liệu thống kê, phiên bản giao thức KSN.
12. Thông tin về thành phần Dữ liệu cá nhân trên trình duyệt: Trình giới thiệu từ yêu cầu theo dõi http, tên của dịch vụ hoặc tổ chức cung cấp các dịch vụ theo dõi, danh mục của dịch vụ theo dõi phù hợp với danh mục của Đơn vị sở hữu bản quyền, ID và phiên bản của trình duyệt đã mở URL đó.
13. Nếu phát hiện đối tượng độc hại tiềm ẩn, thông tin được cung cấp về dữ liệu trong bộ nhớ của bộ xử lý, các thành phần của cấp bậc đối tượng hệ thống (ObjectManager), dữ liệu trong bộ nhớ UEFI BIOS, tên của khóa đăng ký và các giá trị của chúng.
14. Thông tin về các sự kiện trong bản ghi hệ thống: dấu thời gian của sự kiện, tên bản ghi trong đó đã tìm thấy sự kiện, loại và danh mục của sự kiện, tên của nguồn sự kiện và mô tả của sự kiện.
15. Thông tin về các kết nối mạng: phiên bản và thuật toán băm (MD5, SHA2-256, SHA1) của tập tin bắt đầu tiến trình mở cổng, đường dẫn đến tập tin của tiến trình và chữ ký kỹ thuật số, địa chỉ IP cục bộ và từ xa, số lượng cổng kết nối cục bộ và từ xa, trạng thái kết nối, dấu thời gian khi mở cổng.
16. Thông tin về kết nối mạng không dây được sử dụng bởi máy tính: tên của mạng không dây, thuật toán băm (MD5 và SHA256) của địa chỉ MAC của điểm truy cập, cờ chỉ báo liệu máy tính đang được chạy bằng pin hay một nguồn cấp điện cố định, cờ DNS, kiểu máy tính, thông tin về kiểu và bảo mật mạng không dây; các số nhận dạng riêng, được tạo ra sử dụng số nhận dạng riêng của máy tính, số nhận dạng riêng của cài đặt máy tính, tên của mạng không dây và địa chỉ MAC của điểm truy cập; thông tin về mạng không dây hiện có: tên của mạng không dây, địa chỉ MAC của điểm truy cập, thông tin về chất lượng tín hiệu và bảo mật của mạng không dây; cờ chỉ báo việc sử dụng kết nối VPN, danh mục mạng không dây được quy định trong phần mềm, thiết lập DHCP, thuật toán băm (SHA256) của địa chỉ IP (IPv4 và IPv6) của máy tính, tên miền và thuật toán băm (SHA256) của đường dẫn từ địa chỉ URL của cổng thông tin đăng nhập; thiết lập WPS của điểm truy cập: các thuật toán băm của tên và số sê-ri của thiết bị không dây, số hiệu và tên của mẫu thiết bị không dây, tên của nhà sản xuất; thời gian địa phương tại lúc bắt đầu và kết thúc phiên kết nối không dây và danh sách các điểm truy cập không dây khả dụng cùng tham số của chúng, chế độ giám sát kết nối thiết bị với mạng không dây tại nhà.

Dịch vụ Kaspersky Security Network có thể xử lý và gửi toàn bộ tập tin, ví dụ: các đối tượng được phát hiện thông qua các liên kết độc hại có thể được bọn tội phạm sử dụng để gây hại cho máy tính của bạn và/hoặc các phần của tập tin cho Kaspersky để kiểm tra thêm.

Ngoài ra, để ngăn chặn các sự cố và điều tra những gì thực sự xảy ra, các tập tin thực thi và không thể thực thi được tin tưởng, báo cáo hoạt động ứng dụng, các phần của bộ nhớ RAM máy tính và phân vùng khởi động của hệ điều hành có thể được gửi, cũng như các thông tin sau về các tập tin và tiến trình:
• Tên và đường dẫn của các tập tin đã được tiến trình truy cập.
• Tên và giá trị của các khóa đăng ký đã được tiến trình truy cập.
• Các địa chỉ URL và IP đã được tiến trình truy cập.
• Các địa chỉ URL và IP mà từ đó tập tin đang chạy đã được tải về.

Để nâng cao chất lượng sản phẩm Kaspersky, Người dùng đồng ý cung cấp cho Kaspersky các thông tin sau đây:
• Thông tin về việc sử dụng giao diện người dùng của sản phẩm: thông tin về việc mở các cửa sổ giao diện (số nhận dạng và tên cửa sổ và các yếu tố kiểm soát đã sử dụng) và chuyển đổi giữa các cửa sổ, thông tin xác định lý do mở một cửa sổ, ngày tháng và thời gian giao diện đã được khởi động và các giai đoạn khởi động giao diện, thời gian và hình thức tương tác của người dùng với giao diện, thông tin về các thay đổi thiết lập và các thông số sản phẩm (tên thiết lập hoặc tham số và các giá trị cũ và mới).
• ID của ứng dụng trong chế độ tương tác.
• Thông tin về các bản cập nhật của Phần mềm được cài đặt và cơ sở dữ liệu diệt virus: địa chỉ IP (IPv4 hoặc IPv6) của nguồn cập nhật đang được sử dụng, kiểu tác vụ cập nhật, số lượng và tổng kích cỡ của các tập tin được tải về trong khi cập nhật, tốc độ tải về trung bình cho các tập tin cập nhật, tốc độ trung bình của các hoạt động mạng trong khi cập nhật, tình trạng hoàn thành của tác vụ cập nhật, kiểu lỗi có thể xảy ra trong khi cập nhật, số lượng các bản cập nhật không thành công, số nhận dạng của thành phần sản phẩm thực hiện cập nhật và phiên bản cơ sở dữ liệu cũng như ngày tạo, giá trị của bộ lọc mục tiêu.
• Thông tin về các phiên bản của hệ điều hành (phiên bản chính của HĐH, phiên bản phụ của HĐH, bản dựng HĐH, gói dịch vụ HĐH) và các bản cập nhật đã cài đặt, thiết lập ngôn ngữ HĐH hiện tại và mặc định, phiên bản và thuật toán băm (MD5, SHA2-256, SHA1) của tập tin nhân HĐH, tham số của chế độ chạy HĐH, phiên bản HĐH, thuộc tính HĐH, loại bộ xử lý HĐH.
• Thông tin về phần mềm được cài đặt trên máy tính: tên của phần mềm và tên của nhà xuất bản phần mềm, thông tin về khóa đăng ký và giá trị của khóa đăng ký, thông tin về các tập tin thành phần phần mềm: thuật toán băm (MD5, SHA2-256, SHA1), tên của tập tin, đường dẫn tập tin trên máy tính, kích thước, phiên bản và chữ ký kỹ thuật số.
• Thông tin về phần cứng được lắp đặt trên máy tính, bao gồm loại, tên, tên model, phiên bản firmware, tham số của những thiết bị được tích hợp và được kết nối.
• Thông tin về lần khởi động lại cuối cùng không thành công của hệ điều hành: số lần khởi động lại không thành công.
• Thông tin về việc sử dụng các tình huống Bảo mật thích ứng: số nhận dạng của hành động Phần mềm hoặc Người dùng khi phát hiện nhập mật khẩu; số nhận dạng của thiết lập HĐH, làm giảm mức độ bảo vệ máy tính, số nhận dạng của Phần mềm hoặc hành động của Người dùng khi phát hiện ra thiết lập đó, loại tác nhân thay đổi thiết lập HĐH, loại hoạt động quét trong đó HĐH thiết lập đã được phát hiện, kết quả của việc quét; thuật toán băm (SHA256) dựa trên ID cài đặt phần mềm duy nhất và ID thống kê, cũng như các số nhận dạng cho biết việc sử dụng Máy tính của trẻ em.
• Thông tin về các thiết bị được kết nối với mạng không dây: địa chỉ MAC của thiết bị, loại, số ký tự trong tiêu đề, loại hệ điều hành được cài đặt, tên nhà sản xuất và dữ liệu từ gói DHCP nhận được từ thiết bị.
Khi tham gia KSN, Người dùng đồng ý cung cấp các thông tin sau cho tất cả các mục đích đã nêu ở trên:
• Số nhận dạng cài đặt riêng của phần mềm.
• Phiên bản đầy đủ của phần mềm được cài đặt.
• Số nhận dạng kiểu của phần mềm được cài đặt.
• Số nhận dạng riêng của máy tính cài đặt phần mềm.

Kaspersky bảo vệ thông tin nhận được theo cách phù hợp với quy định của pháp luật chi phối hiện hành và các quy tắc của Kaspersky. Dữ liệu được truyền qua một kênh bảo mật.

Đảm bảo việc Truyền và Lưu trữ Dữ liệu

Kaspersky cam kết bảo vệ sự an toàn cho những thông tin mà mình xử lý. Thông tin đã qua xử lý được lưu trữ trên những máy chủ có quyền truy nhập hạn chế và chịu sự kiểm soát. Kaspersky đảm bảo các hệ thống mạng dữ liệu luôn được bảo vệ bởi tường lửa theo tiêu chuẩn của ngành và các hệ thống bảo vệ bằng mật khẩu. Kaspersky sử dụng một loạt các công nghệ bảo mật và các thủ tục để bảo vệ thông tin khỏi các mối đe dọa như truy nhập, sử dụng hoặc tiết lộ phổ biến thông tin trái phép. Các chính sách bảo mật của chúng tôi được xem xét định kỳ và được tăng cường khi cần thiết, và chỉ những cá nhân được phép mới có thể truy nhập vào dữ liệu mà chúng tôi xử lý. Kaspersky tiến hành các bước để đảm bảo rằng thông tin của bạn được xử lý an toàn và phù hợp với Tuyên bố này. Tiếc là, không có việc truyền dữ liệu nào có thể được bảo đảm an toàn. Do đó, mặc dù chúng tôi luôn nỗ lực để bảo vệ dữ liệu của bạn, chúng tôi không thể đảm bảo an toàn cho bất cứ dữ liệu nào mà bạn truyền tới cho chúng tôi hoặc từ những sản phẩm và dịch vụ của chúng tôi, bao gồm nhưng không chỉ giới hạn đến Kaspersky Security Network, và bạn tự chịu mọi rủi ro khi sử dụng tất cả những dịch vụ này.

Chúng tôi coi những dữ liệu mà chúng tôi thường xử lý là những thông tin bí mật; nó rất phù hợp, tuân theo những thủ tục bảo mật của chúng tôi và các chính sách của các công ty liên quan tới việc bảo vệ và sử dụng những thông tin bí mật. Tất cả nhân viên của Kaspersky đều nhận thức và nắm rõ những chính sách an ninh bảo mật của chúng tôi. Dữ liệu của bạn chỉ có những nhân viên đó mới có khả năng truy nhập vào họ cần tới những thông tin đó để thực hiện các công việc của mình. Kaspersky không kết hợp các dữ liệu được lưu trữ bởi Kaspersky Security Network với bất kỳ loại dữ liệu nào, các danh sách liên hệ hay các thông tin đã đăng ký được Kaspersky xử lý phục vụ cho các mục đích quảng cáo hay các mục đích khác.

C. SỬ DỤNG DỮ LIỆU ĐÃ QUA XỬ LÝ

Kaspersky xử lý dữ liệu để phân tích và nhận diện nguồn gốc của các nguy cơ bảo mật tiềm ẩn và để cải thiện nâng cao khả năng cho những sản phẩm của Kaspersky nhằm phát hiện hành vi xâm phạm nguy hiểm, các trang web lừa đảo, các đối tượng xâm hại và các mối đe dọa bảo mật Internet khác để cung cấp mức bảo vệ tốt nhất có thể cho khách hàng của Kaspersky trong tương lai.

Tiết lộ Thông tin cho Các Bên Thứ Ba

Kaspersky có thể tiết lộ bất cứ thông tin nào đã được xử lý nếu quan chức thực thi pháp luật đề nghị làm như thế theo như được yêu cầu hoặc được luật pháp cho phép, phản hồi lại một trát hầu tòa hay một quy trình pháp lý khác hoặc nếu chúng tôi thiện ý tin rằng chúng tôi được yêu cầu làm như thế là để tuân thủ luật pháp, quy định, trát hầu tòa hay yêu cầu của chính phủ phải được thực thi. Kaspersky cũng có thể tiết lộ thông tin khi chúng tôi có lý do để tin rằng việc tiết lộ những thông tin này là cần thiết nhằm nhận diện, liên hệ hoặc áp dụng hành động pháp lý chống lại một ai đó có thể đang vi phạm Tuyên bố này, các điều khoản quy định của những hợp đồng thỏa thuận của bạn với Công ty hoặc để bảo vệ sự an toàn cho những người dùng của chúng tôi và cho công chúng hay trong khuôn khổ quy định của những hợp đồng thỏa thuận về tính bảo mật và cấp phép với các bên thứ ba nào đó trợ giúp chúng tôi trong việc phát triển, vận hành khai thác và duy trì Kaspersky Security Network. Để nâng cao sự nhận thức, phát hiện và phòng ngừa những nguy cơ rủi ro bảo mật Internet, Kaspersky có thể chia sẻ thông tin nhất định nào đó với các tổ chức nghiên cứu và các nhà cung cấp phần mềm bảo mật khác. Kaspersky cũng có thể sử dụng các số liệu thống kê bắt nguồn từ những thông tin được xử lý để theo dõi và công bố các báo cáo về những xu hướng có nguy cơ bảo mật.

D. XỬ LÝ DỮ LIỆU - CÁC YÊU CẦU VÀ KHIẾU NẠI CÓ LIÊN QUAN

Kaspersky luôn tiếp nhận và đáp lại những mối quan tâm đối với việc Xử lý dữ liệu của người dùng với sự tôn trọng và chú ý tối đa. Nếu bạn tin rằng có trường hợp không tuân thủ theo Tuyên bố này liên quan tới những thông tin hoặc dữ liệu của bạn hoặc bạn có bất kỳ thắc mắc hay lo ngại nào khác, hãy liên hệ với Kaspersky qua địa chỉ email: support@kaspersky.com.

Trong thư của mình, xin vui lòng mô tả tính chất yêu cầu của bạn càng nhiều càng tốt. Chúng tôi sẽ nhanh chóng tiến hành điều tra yêu cầu hoặc khiếu nại của bạn.

NHỮNG PHƯƠNG ÁN LỰA CHỌN SẴN CÓ DÀNH CHO BẠN

Trong trường hợp từ chối tham gia vào KSN, dữ liệu trên sẽ không được truyền. Dữ liệu được xử lý và lưu trong một phân vùng được giới hạn và bảo vệ trên máy tính của người dùng. Dữ liệu này không thể được khôi phục sau khi gỡ cài đặt. Nếu bạn đồng ý tham gia vào KSN, dữ liệu này sẽ được truyền sang Kaspersky để phục vụ các mục đích trên.

Kaspersky bảo vệ thông tin nhận được theo cách phù hợp với quy định của pháp luật chi phối hiện hành và các quy tắc của Kaspersky. Dữ liệu được truyền qua một kênh bảo mật.

Việc tham gia vào Kaspersky Security Network là không bắt buộc. Bạn có thể kích hoạt khởi động và tắt dịch vụ Kaspersky Security Network vào bất cứ lúc nào bằng cách sửa đổi thiết lập Phản hồi trên thẻ tùy chọn của sản phẩm Kaspersky của bạn. Tuy nhiên, xin bạn lưu ý, nếu bạn hủy kích hoạt dịch vụ Kaspersky Security Network, chúng tôi sẽ không thể cung cấp đến bạn một số dịch vụ phụ thuộc vào việc xử lý dữ liệu này.

Ngoài ra, chúng tôi còn có quyền gửi các thông báo cảnh báo không thường xuyên tới người sử dụng để thông báo cho họ về những thay đổi cụ thể có thể ảnh hưởng tới khả năng của họ trong việc sử dụng các dịch vụ của chúng tôi mà trước đó họ đã đăng ký. Chúng tôi cũng có quyền liên hệ với bạn nếu bắt buộc phải làm như vậy với tư cách là một phần của thủ tục pháp lý hoặc nếu có sự vi phạm bất kỳ việc cấp phép, các thỏa thuận bảo hành hoặc mua sắm nào áp dụng.

Kaspersky bảo lưu những quyền này bởi vì trong các trường hợp được hạn định chúng tôi cảm thấy rằng chúng tôi có thể cần tới quyền tiếp xúc liên lạc với bạn khi một vấn đề về luật pháp hoặc những vấn đề có liên quan có thể rất quan trọng đối với bạn. Những quyền hạn này không cho phép chúng tôi liên hệ với bạn để tiếp thị những dịch vụ mới hoặc hiện có nếu như bạn đã đề nghị chúng tôi không được làm như thế, và việc công bố phát hành những thể loại thông tin liên lạc như thế này là rất hy hữu.
© 2019 AO Kaspersky Lab
